ВЗЛОМ ДЛЯ НАЧИНАЮЩИХ 

Где учиться пентесту. 
Обзор площадок для 
практики навыков 
этичного хакера 

зпоѵѵсгазН , только что О О О 981 ф Добавить в закладки 



Мобильная версия статьи 


В этой статье мы выясним, какие площадки позволяют оттачивать 
мастерство взлома и ценятся специалистами по безопасности. 
Они позволяют этичным хакерам быть этичными до последнего, 
при этом не терять хватку, регулярно практиковаться со свежими 
уязвимостями и оставаться в рамках закона. 


Сфера ИТ развивается семимильными шагами, компьютеры проникают в жизнь все 



глубже, цифровые системы становятся более комплексными, а соответственно растет и 
поверхность атак. Это в свою очередь рождает спрос на специалистов по безопасности, 
в том числе — этичных хакеров. 


гг 
1 1 

т\ 


ѵ) 


ѵтѵѵ 


Подробнее о профессии (или даже профессиях) этичного хакера читай в колонках 
Юрия Гольцева и Дениса Макрушина. Начать можешь с материала «Этичный взлом 
по шагам», который дает неплохое представление о том, чем и как занимается 

пентестер в белой шляпе. 


Этичный хакер должен отлично разбираться во всей специфике темной стороны: если 
ты знаешь, как сломать, и поддерживаешь эти знания в актуальном состоянии, то 
сможешь давать и рекомендации по защите. В общем, главное здесь — практика, но как 
ей заниматься, не нарушая закон? 

На заре нулевых многие энтузиасты кибербезопасности становились преступниками, 
хотя часто преступление заключалось лишь в любопытстве. Собственно, в «Хакере» то и 
дело можно было встретить рассказы о взломах реальных систем, написанные от 
первого лица. 

Дело в том, что тогда альтернатив не было, а любопытства было хоть отбавляй. Но так 
не могло продолжаться долго. Времена изменились, и хакерам пришлось найти способы 
совершенствовать навыки наступательной безопасности легально. Сегодня существует 
ряд платформ, где всем желающим дают возможность попрактиковаться без риска 
попасть под тяжелую руку закона. 



ІЫРО 


В этой статье внимание сосредоточено на относительно бесплатных лабораториях, 






которые не требуют покупку подписки в обязательном порядке для доступа к своей 
инфраструктуре. Из платных аналогов, предоставляющих своим клиентам помимо 
всего прочего расширенные методические материалы, можно выделить ѴігІиаІ 
Наскіпд І_аЬз и Реп*ез1егІ_аЬ Рго, схожие с курсом РѴѴК. 


Структура ресурсов 

Есть несколько направлений, которых может придерживаться тот или иной ресурс, 
предлагающий практику пентеста. Обычно все их можно отнести к одному из трех 
больших разделов. 

1 . СТР-таски — всем хорошо известный СарШге Ше РІад, который представляет 
собой отдельные задачи по определенной тематике. Обычно присутствуют 
такие категории, как Пеѵегзе, Ехріой (или РѴѴЫ), ѴѴеЬ, Сгуріо, Зіедо, Рогепзісз, 
ОЗІІЧТ и Мізс. Чуть реже к ним добавляется РРС (спортивное 
программирование). Процесс выполнения такой задачи достаточно 
прямолинеен: загружаешь файлы, входящие в состав таска, к себе на 
машину, находишь флаг, вводишь его на ресурсе и получаешь свою награду. 

2. Уязвимые виртуальные машины — более приближенное к реальной жизни 
испытание, которое заключается во взломе заведомо уязвимого хоста. 
Конечная цель — получение контроля над привилегированным аккаунтом 
системы. Доказательством окончательного захвата машины обычно служит 
демонстрация возможности чтения файлов (также содержащих 
своеобразный «флаг»), доступных пользователям с соответствующими 
привилегиями. Процесс прохождения такой виртуальной машины разнится в 
зависимости от устройства самой площадки, на которой обитает уязвимый 
хост: это могут быть как «живые» хосты, которые в текущий момент 
непосредственно находятся в сети на серверах площадки (онлайн- 
лаборатории), либо загружаемые образы для самостоятельного запуска в 
виртуальной среде. 

3. Виртуальные локальные сети — как правило, виртуальные леса Асйѵе 
Оігесіогу, где от участников требуется захватить контроллер и закрепиться в 
сети. В ходе прохождения могут использоваться самые разные способы для 
продвижения по инфраструктуре: от конкурентной разведки и фишинга до 
эксплуатации 0-сІау уязвимостей. Сложность выполнения таких задач 
сопоставима с реальными кейсами, а зачастую даже превосходит их. Доступ 
к лабораториям такого типа обычно платный, а их услуги могут быть 


максимально полезны людям, готовящимся к профессиональным 
сертификациям типа ОЗСР. 

Для поддержания энтузиазма безопасников, которые пришли на такие ресурсы, 
владельцы часто предлагают им бонусы за прохождение каждого из вида заданий, 
которые могут выражаться в «плюсиках к карме», которая видна в профиле игрока и в 
«Зале славы». Место в таком топе потом может стать хорошим подспорьем на 
собеседовании. 

Посмотрим поближе на наиболее крупные и известные площадки, где ты сможешь 
побаловать своего внутреннего хакера. 


Наск ТНе Вох 

Наск ТМе Вох (или НТВ) — мой любимый ресурс, который позволяет оттачивать 
искусство тестирования на проникновение и по совместительству, пожалуй, одна из 
самый масштабных платформ, где на текущий момент доступно 127 уязвимых машин, 65 
Тазк ВазесІ СТР-задач и несколько видов хардкорных виртуальных лесов АО. То есть, 
как ты уже понял, здесь есть все описанные выше области. 
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Наск ТЬе Вох 
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Наск ТЬе Вох 


За несколько прошлых лет Наск ТМе Вох стал максимально популярен среди 
исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом 
для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что 
важнее всего, постоянно обновляющемся списком уязвимых хостов. 


Г рафик выхода новой машины «в онлайн» очень прост: каждую неделю релизится новая 
тачка и становится доступной для взлома всем зарегистрированным на ресурсе 
игрокам; в то же время одна из машин, которая «висела» в онлайне до этого момента, 
уходит в пул отозванных машин. Всего одновременно в онлайне находится 20 машин... 
Но это только на бесплатном сервере. При оформлении ѴІР-подписки (210/месяц или 
2100/год) ты сможешь самостоятельно вытягивать любой «устаревший» хост из пула в 
онлайн на выделенном сервере и проводить свои тесты. Также вместе с этой 
суперспособностью тебе откроется доступ к официальным прохождениям в формате 
РйР, которые составляют сами сотрудники ресурса. 

Регистрация на Наск ТІіе Вох предполагает решение тривиального веб-таска для 
получения кода на приглашение, поэтому я всегда условно считал этот ресурс 
полузакрытым. Почему условно? Потому что таек и правда элементарный, и в свое 
время я даже писал однострочник для генерации очередного инвайта. Разбирать сам 
процесс в рамках этой статьи не будем, поскольку невежливо будет раскрывать все 
подробности решения и обесценивать работу команды НТВ. Тем не менее, гайдов в сети 
предостаточно. 



Однако, что меня удивило в процессе написания этой статьи, так это то, что 
ограничение на регистрацию, оказывается, легко обходится простым переходом на 
страничку регистрации. Не знаю, баг это или фича, и было ли так изначально, но факт 
остается фактом — сейчас это работает. 
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Порог вхождения на эту платформу я бы оценил как средний: несмотря на то, что 
большую часть активных инстансов составляют виртуальные машины высокой 
сложности, на сайте можно найти и простые машины, рекомендуемые для прохождения 
начинающим свой путь специалистам. Гибкая система фильтров позволит тебе 




подобрать машину на свой вкус. 
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Фильтрация списка существующих ВМ 



ШРО 


«Хакер» уже публиковал несколько прохождений виртуалок с Наск ТНе Вох: 
Укрощение КегЬегоз. Захватываем Асйѵе Оігесіогу на виртуальной машине с 




НаскТЛеВох 

Великий пакостник. Пробираемся через дебри ІРѵб к гооі-флагу виртуалки с 

Наск ТІіе Вох 

Полет в стратосферу. Ломаем ВІгігіз через АсЛоп-приложение и мастерим 

Роп/ѵагсІ ЗІіеІІ 

Неправильный СТР. Одноразовые пароли, буйство ІЛ)АР- инъекций и трюки с 

архиватором 1т 

Стоит заметить, что Наск ТІіе Вох пользуется услугами ОідіІаЮсеап для развертывания 
своей облачной инфраструктуры, а так как РКН блокирует многие ІР-адреса 
ОідііаЮсеап, то доступ к некоторым ресурсам НТВ может быть затруднен из нашей 
страны. Однако в данном случае в основном речь идет о веб-тасках раздела СТР, где 
уязвимые серверы «смотрят» напрямую в интернет, а не спрятаны за ѴРІ\І, как основная 
лаборатория с виртуальными машинами. 


КооЬ Ме 

Вооі Ме — еще одна уникальная площадка для практики пентеста и решения 
головоломок в духе СТР. Если снова взглянуть на наш список разновидностей ресурсов 
в начале статьи, то можно сказать, что эта платформа включает в себя первую область 
и своеобразную комбинацию двух последующих. 
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ф ТІіе Ргоіесі 
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апсі іпГогтаііоп зесигігу. 

ТИІ5 ра§е іб ап іпігосіисііоп (о (Не рогіаі, ііб рго]есі5 , Ыб соттипііу Ьш аІ$о (о ііб рЫІоБорНу. ѴѴе епсоига^е ѵібііогб іо іаке ап асііѵе рагі іп 
іЬе сіеѵеіортепі о( іЬіб соттипііу апсі ііб рго]есІ5. 

СоттипіГу 
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РИІІОБОрЬу 

ѴѴе іЫпк іЬаі еѵегуЬосіу тиБі Ьаѵе а (гее ассеББ іо еѵегу іп(огтаііоп. Наскіп^ тиБі поі Ье а ргіѵііе^е. Іп іЫб ѵѵогісі ѵѵЬеге Іпіегпеі ^гоѵѵіЬ ѵѵііЬ %\апі 
БІгісіеБ, еѵегуЬосіу БЬоиІсІ Ье аЫе іо Іеагп апсі ю ипсіегБіапсі сотриіег Бесигііу. ѴѴе о((ег уои а (гее рІаі(огт іо аііоѵѵ уои Іо ігаіп. Іі іб іЬегеГоге паіигаі іо 
азк Боте еіЬісаІ рцеБІіопБ. ѴѴе сопБісіег Ьаскіп§ апсі Кб ІесЬпірие зб а іооі. II сап Ье иБесі ЬепеГісіаІІу (Міііе-Наі) ог ЬагтГиІІу апсі сІеБІгисІіѵе (ВІаск-НаІ). 
ѴѴе ѵѵапі іо рготоіе іі зб а ѵѵеароп (ог БосіаІ (і^Ьі. Наскіп^ іб ]и5іі(іесі (ог (і^Ьііпв а^аіпБі орргеББіоп, іпериаіііу апсі сепБОГБЫр. Еѵеп і( ѵѵе сіопЧ 
епсоига^е іііе^аі ІТ асіБ, ѵѵе ѵѵапі іо рготоіе апсі бЬоѵѵ уои а роБіііѵе аііетаііѵе іо іЬе ВІаск-Нас Ьаскіп§. К>іп оиг соттипііу! 

Нооі Ме 


Раздел с задачами СТР действительно внушительный: включает в себя 11 разделов с 
344 тасками в целом. 


Арр - Бсгірі: 
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ТЬезе сНаІІеп^ез ѵѵгіІІ Ьеір уои ипсіегзіапсі арріісагіѵе 
ѵиІпсгаЬіІііісз. 


Сгаскіпд 


Сгуріапаіузіз 


34 сЬаІІеп^еБ 

Кеѵегзе Ьіпагіез апсі сгаск ехесиІаЫез. 
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Вгеак епсгурііоп аІ^огНИтз 



Рогепзіс 

25 сііаііепеез 

Тгаіп (іі^ііаі іпѵезііяагіоп зкіііз Ьу апаіугіп^ тегтюгу 
гіитрз, Іо§ ЯІез, пелл/огк саріигез... 
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івс^аІіепбСБ 

Ыеіѵѵогкз сЬаІІепдез ѵѵЬеге уои Иаѵе іо сіеаі ѵѵііЬ 
саріигесі іга(Лс, пеіѵѵогк зегѵісез, раскеі апаіузіз, (...) 


Ргодгаттіпд 

11 сЬаІІеп§еъ 

Аиіотаіе іазкз апсі ЬиІІсі зЬеІІсосІез. 


МІ Реаіізі 

31 сКаІІеп§е*> 

Ксаіізііс сЬаІІеп^оз. 


БіедаподгарЬу 


ѣ МеЬ - Сііепі 



17 сЬаІІеп§ез 

ѴѴИегеаБ сгурЮ^гарНу сопсегп іНе аП о( Бѳсгеі, 
5ІеБапойгарЬу із ІНе агі о! Ысісііпй: іЬе оЬіесІ о( 
зІе^апо^гарЬу із Іо (...) 
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Аі (ІГ5І уои ѵѵіІІ Ье (асесі ѵѵііН ргоЫетз іЬаІ ѵѵіІІ 
гедиіге ІіІІІе Іо по кпоѵуіегіве о( ѵѵеЬ зсгірііпй 
Іап^иа^е. Ргеііу зооп (...) 


МеЬ - Бегѵег 



60 сЬаНсп^ОБ 

Оізсоѵег іЬе тесИапізтз, ргоюсоіз апсі іесЛпоІо^іез 
изеіі оп гЛе Іпіетеі апсі Іеагп Іо аЬизе іі! 


СТР-таски — Нооі Ме 

Особенность многих из них заключается в том, что тебе нужно будет взаимодействовать 
с удаленным хостом, а не просто иметь дело с локальными файлами таска. Удобно, что 
для подключения можно использовать ѴѴеЬЗЗН прямо из браузера. 





Ѵ/еІсоте оп с!іа11епде02 / 


/гпр апсі /ѵаг/сщр аге ѵгісеаЫе 
ІІзеЕиІ соштапсіз аѵаіІаЫе: 

русЬоп, регі, дсс, пессас, дсІЪ, д<ЗЪ-ре<іа, дгіѣ-деі, дгіЪ-рѵшіЪд, КОРдасІдес, га 
сіаге2 


РиЫізЬіпд зоіипіопз риЫісІу (Ыод, дігЬиЪ, уоишЪе, есс.) із ЕогЪіскіеп. 
[Ргезз 5ЬіЕг-Е1 Еог Ьеір] 

Нозс/ІР ог ззЬ:// ЦРХ [ІосаІІіозс] : ззЬ://арр-зсгірс-сЫЗ:арр-зсгірс-сМЗ@с1іа11еп 
[Ргезз 5ЬіГС-Е1 Еог Ьеір] 

Нозг/ІР ог ззЬ:// {ЖЪ [ІосаІЬозс]: ззЬ://арр-зсгірг-сМЗ: арр-зсгірс-сМЗ@сЬа11еп 
[Ргезз ЗЬііТ-ЕІ Еог Ьеір] 

Нозс/ІР ог ззЬ:// ШИ [ІосаІЪозс] : ззЬ://арр-зсгірс-сМЗ: арр-зсгірс-сМЗ@сНа11еп 
де02 

Соппессіпд “Со ззЬ://арр-зсгірс-сМЗ@сЬа11епде02:22 


ТЬе Еоііоніпд ЗЗН ісіепсіъіез аге Ьеіпд изесі Еог сЬіз соппессіоп: 
ЫооЬМазСег 


II III / \ \ 

/~\ '~\ I 1ГГЛ” в 1Л /~'”Іо ГІ “О I 

I (_| I I I (_| I I I _/ I I I (_| I _/ |_| / _/ 

\ Ы Ы\_,_І_Ы\ І_І I _ I\ , І\ І\ /_ I 

I _ / гоос-те.огд 


__ ГІ_ __ __ 

I ’_/ _ \ / _ \І _І _ I \ \ / _ \І ’_/ I 

і і і (_) і (_) і і_і _ 11 і і і і і _/_і и і і і (_і і 

Ы \_/ \_/ \_І Ы І_І І_І\ _(_)\_/Ы \_, I 

Уои аге іп заіі ! МОИАНАН ! 

Ооп ?, с “Сгу со езсаре сЫз опе, іизс до гіеерег іп і“С. 

Еіад із іп а зиЪгіігессогу... Ооосі Ьисіс ! =) 

»> 


Сессия И /еЬ88Н из браузера Еігеіох 


Однако главная фишка сайта — это раздел СТР аІІ сіау: в этом режиме тебе доступен 
выбор из двадцати «комнат», каждая из которых активна в течении четырех часов. 
Присоединившись к любой из них, ты получишь краткую справку об объекте атаки и 
информацию о расположении флагов. Некоторые комнаты — это полноценные 
лаборатории со связкой из нескольких виртуальных машин с контроллером АО и общей 
легендой. Нужно сильно постараться, чтобы одолеть такие комнаты. 











20 АѵаіІаЫе гоотз 


Коот 

ѴігШаІ тасЫпе сЬозеп Ьу ріауегз 

5Ше 

с№)1 

ВВС? Расіогу 

гиппіп§ 

Тіте гетаіпіп§: 07:13:47 

<ТЮ2 

Кіорігіх ІеѵеІ 2 

гиппіп§ 

Тіте гетаіпіп§: 00:07:50 

сШ)3 

Аѵѵку 

гиппіп§ 

Тіте гетаіпіп§: 00:26:19 

<ТШ4 

1_АМР зесигііу СТР5 

гиппіпё 

Тіте гетаіпіп§: 01:46:37 

сШБ 

Норііаі ВогоЬе 

гиппіп§ 

Тіте гетаіпіп§: 00:32:28 

сШб 

ВІиеЬох 2 - Репіезі: 

гиппіп§ 

Тіте гетаіпіпд: 01:36:06 

СЙ07 

ВІиеЬох - МісгозоИ: Репіезі: 

гиппіп§ 

Тіте гетаіпіп§: 01:18:49 

с№)8 

РІап^о ипсЬаіпесі 

гиппіп§ 

Тіте гетаіпіп§: 02:57:46 

с№)9 

РІап^о ипсЬаіпесі 

гиппіпе 

Тіте гетаіпіп§: 03:54:41 

<ТГ10 

/сіеѵ/гапсіот: Ріре 

гиппіп§ 

Тіте гетаіпіп§: 04:37:37 

сШі 

Мопе 

ѵѵаісіпв 

СТГ12 

55РР Вох 

гиппіп§ 

Тіте гетаіпіп§: 03:57:58 

СІГ13 

Мопе 

ѵѵаісіпв 

(#14 

Мопе 

ѵѵакіпе 

СГП Б 

Мопе 

ѵѵаі1іп§ 

сІгМ 6 

ВВС? Расіогу 

гиппіп§ 

Тіте гетаіпіпд: 01:16:53 

СІГ17 

БатЬох ѵ4 

гиппіпё 

Тіте гетаіпіп§: 03:23:05 

сігГі 8 

Мопе 

ѵѵакіпе 

сШ9 

БатЬох ѵ4 

гиппіпё 

Тіте гетаіпіп§: 00:37:44 

(ТГ20 

Мопе 

ѵѵаіііпв 


СТР аІІ сіау — 20 активных комнат 
Что касается общего уровня сложности, то, по моему мнению, он несколько ниже, чем у 


Наск ТЬе Вох. Несмотря на это, большее разнообразие СТР-тасков и возможность 
потренироваться на более лайтовых полигонах с АсСіѵе ОігесСогу ставят площадку ВооС 
Ме в список «мает хэв» ресурсов для практики пентеста. 


ѴиІпНиЬ 

ѴиІпНиЬ — старинный дамп образов уязвимых виртуальных машин, поддерживаемый 
энтузиастами. Это полностью бесплатный источник, откуда любой желающий может 
загрузить понравившуюся ему виртуалку и приступить к поиску флагов. 


А НОМЕ а5ЕАРСН в НЕІ_Р~ 0 51ІВМІТ' А РЕ501ШСЕ5 0 ВЮ6 XАВОУТ' 


Ргіте: 1 РапЬеу і $*р 2019 

■ ТЫз тасЬіпе іб Ьезі^песі Іог сЬозе опе ѵѵЬо І5 сгутя со ргераге Іог 05СР ог ОБСР-Ехат 

ГІіія и; Гігзг ІеѵеІ оГ рпте зепез 5оте Ьеір аг сѵегу эта^е 15 еіѵеп МасЬіпе із Іен^сМу аз ОЗСР апгі насксЬеЬох'я тасЬіпеБ аге ЬезіБпесІ 

5о уои Ьаѵе а іаг^еі ю вес гоос Лае аз ѵѵеІІ аз изег Лав. ІГ зиіек оп а роіт зоте Ьеір аге віѵеп аі а ІеѵеІ оГ епитегасіоп ІГ апу ехіга Ьеір 
пеесіесі 

Ѵізіс оиг ѵѵеЬзісе ЬирУ/Ьаскпрепсезс.сот апсі Міір://Ьпрзесигііу.сот. 

5>оте ехега ітргоѵетепс пеесіесі со ту ѴМ ріеазе сопсаа те оп ту етаіі- зига] ас Ьпрзесипсу <1ос сот 

Ѳ Ооѵѵпіоасі 


АІ: ѴѴеЬ: 2 МоЬаттасі АлГиІ Ізіат і ѵр л)19 

_АЬоиІ Реіеазе: 

• Мате Аі ѴѴеЬ 2 0 

• АиСІюг МоЬаттай ЛгіГиІ Ізіапі 

• Зепез Аі ѴѴеЬ 

Омгаіпі: 

Оезсгірііоп: 




• ОИТісиНу іпіегтеОіаіе 

• МеСѵюгк ОНСР (АиСотаСісаіІу аззідп) 

• Меіѵогк Мосіе ЫАТ 

■ ■■ ТЪІ5 із сЬе Бесопсі Ьох Ггот сНе зегіез АІ. ѴѴеЬ апсі уои ѵѵіІІ Ьаѵе тоге Гип со сгаск сЬіз сЬаІІепве. ТЪе воаі і 5 Бітріе. Сеі ГІав Ггот /гоос/Лав схс. 

Епитегаге сЬе Ьох. вес Іо*/ рлѵііеяесі зііеіі ап<1 сЬел сзсаіате рпѵііеяе со гоос 

Ѳ Ооѵѵпіоасі 

ѴиІпНиЬ 

Одно из самых крупных преимуществ ѴиІпНиЬ — огромное количество райтапов по 
виртуалкам, доступных в сети, и отсутствие каких-либо ограничений на их публикацию 
(Наск ТЬе Вох и ВооС Ме накладывают временные рамки, в течении которых действует 
запрет на размещение прохождений в сети — в противном случае есть риск схватить 
бан, если публикуешься под своим никнеймом). 



















Большой выбор машин и райтапов делают ѴиІпНиЬ отличной отправной точкой для 
людей, которые совсем не знают, с чего начать свои эксперименты в области пентеста. 

Из минусов: 

■ Часто к машинам нет внятного описания, которое позволило бы понять, что 
собой представляет машина. Так как все разнообразие существующих на 
ѴиІпНиЬ машин можно грубо разделить на две категории (с направленностью 
в жанр Тазк ВазесІ СТР и более приближенные к реальной жизни виртуалки), 
то каждый раз, загружая новый образ, в сущности, ты берешь кота в мешке и 
не знаешь, с задачей какого типа тебе предстоит столкнуться. 

■ Тотальное отсутствие машин на ѴѴіпсІоѵѵз. Ну оно и понятно — все же 
опенсорсный ресурс. 

В остальном ѴиІпНиЬ — это прекрасный способ убить вечер с пользой и «поиграть» с 
интересными образами, собранными безопасниками для безопасников. 



ѵѵѵѵѵѵ 


Полный список доступных на ѴиІпНиЬ вируталок можно найти по ссылке. 


Рекомендации для начинающих 

В тезисах постараюсь изложить основные моменты, которые обязательно пригодятся 
тем, кто планирует начать работу с каким-либо из вышеописанных ресурсов. 

Для начала — про настройку окружения. 

1. Средства виртуализации — твои друзья. Выбери из решений для работы с 
образами виртуальных машинам (ѴігиаІВох или ѴМѵѵаге для ѴѴіпсІоѵѵз, КѴМ для 
Ыпих) и придерживайся его. Умение быстро разворачивать гостевые ОС 
пригодится не только в сфере безопасности. 

2. Дистрибутивы, ориентированные на проведение пентестов — это круто. Каіі 


Ыпих, РаггоІ 03, ВІаскАгсІп Ыпих, Соттапсіо ѴМ, — неважно, что ты 
выберешь, главное, что они удобны для установки и практичны в 
использовании (на начальных этапах я бы остановился на Каіі или Раггоі). 
Независимо от того, что ты решил установить — устанавливай также строго в 
качестве виртуальной машины: таким образом ты уменьшишь риски 
нежелательных воздействий со стороны других, возможно, менее этичных 
хакеров, если планируешь подключаться к онлайновым лабораториям (то 
есть выделенным виртуальным сетям) по ѴРІЧ. 

3. Изучи консоль и сократи использование графического интерфейса ОС — это 
полезный навык практически для любой области ІТ. Работая в командной 
строке, ты значительно увеличишь свою производительность, научишься 
лучше концентрироваться на текущей проблеме (а не на переключении между 
открытыми окнами) и не будешь беспомощен, когда графического 
интерфейса не будет под рукой в принципе. В этом же пункте настоятельно 
рекомендую научиться обращению с каким-либо терминальным 
мультиплексором (я предпочитаю {тих, хотя уверен, что многие не сойдутся 
со мной в этом выборе), чтобы не переключаться между вкладками в окне 
эмулятора терминала. 

Теперь непосредственно про процесс исследования уязвимых виртуальных машин. 

1. «Епитегайоп із Ше Кеу» — самый частый ответ наряду с «Тгу Нагбег!» на крики 
о помощи на всевозможных форумах. Начальный сбор информации об 
объекте атаки — пожалуй, самый кропотливый этап всей кампании, а иногда 
и самый трудоемкий. Чем больше начальных данных, тем больше материала 
для анализа, тем больше поверхность возможных атак. Всегда оставляй 
какую-либо разведывательную утилиту работать в фоне для проверки 
очередного вектора проникновения. 

2. Знай свои инструменты. Умение применить нужный софт в нужной ситуации 
— половина успеха операции. В сети существует множество списков 
полезных тулз для взлома, однако эти списки ничего не стоят, если никогда 
не пробовал инструмент «вживую». Поэтому, работая с чем-то новым, не 
пренебрегай командой шап и опцией — Ъеір для получения базового 
представления о возможностях программы. 

3. Не стесняйся искать информацию в сети, «гуглить — не стыдно!». Сфера 
компьютерной безопасности колоссально велика, очень трудно объять ее 
целиком, да и не всегда это нужно, если можно что-то быстро найти на 
просторах интернета. Это не то же самое, что быть скрипт-кидди — до тех 


пор, пока можешь внятно объяснить, как ты добился того или иного 
результата (с техническими подробностями), волноваться не о чем. 

4. Читай блоги и райтапы своих коллег — даже если ты уже одолел какую-то 
машину. Взгляд на одну и ту же проблему под разными углами способствует 
расширению рамок мышления и накоплению разностороннего опыта решения 
однотипных задач. Это может оказаться весьма полезным в условиях 
ограниченных ресурсов (сработает не одно, так другое). 

5. Не ленись вести заметки — как непосредственно в процессе пентеста для 
поддержания организованности работы (здесь может помочь СПеггуТгее или 
КеерІМоІе), так и после успешного завершения взлома для систематизации 
полученных знаний. Отличным вариантом может стать написание райтапа к 
побежденной машине, потому что в процессе объяснения своего 
прохождения другим, ты дополнительный раз закрепляешь усвоенную 
информация. 

Нарру Ііаскіпд! 


ѵтѵѵ 

Бонус: легендарный хакерский форум АпіісМаІ недавно запустил свою СТР- 
площадку. Самому пока не удалось испробовать, но не смог не включить это в 

статью. 



зпоѵѵсгазГі 

Безопасник, временами питонщик, местами 
криптоана(рхист)литик, по необходимости системный 
администратор. Люблю котов, неоновый свет, киберпанк, 
пси-транс и зелёные буквы на чёрных фонах терминальных 
эмуляторов. 




Теги: 

СТР 

ѴѴІпКе Маі 

Взлом 

Выбор редактора 

Пентестинг 

Статьи 










